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PROCEDE, SUPPORT D ■ AUTHENTIFI CATION, ET DISPOSITIF 
PERFECTIONNES POUR LA SECURISATION D'UN ACCES A UN 

EQUIPEMENT . 



L 1 invention concerne, de fagon generale, les techniques 
biometriques d 1 authentif icat ion visant a controler 1 ! acces 
a des informations sensibles . 

Plus precisement, 1' invention concerne, selon un premier de 
ses aspects, un procede de securisation d'un acces a un 
equipement, ce procede comprenant au mo ins : une operation 
d f attribution consistant a fournir une donnee de reference 
a un support d 1 authentif ication ; une operation 
d 1 acquisition consistant a obtenir, a chaque requete. 
d' acces formulae par un demandeur d 1 acces a 1 1 equipement , 
une signature biometrique de ce demandeur d 1 acces; et une 
etape de verification consistant a verifier, en utilisant 
la donnee de reference, 1 ' authentic! te de la signature 
biometrique obtenue du demandeur d* acces. 

L 1 authentif ication de personnes par signature biometrique, 
telle par exemple qu'une empreinte digitale ou 1 » image de 
I 1 iris d'un oeil, presente intrinsequement une selectivity 
tres elevee, mais pose des problemes specif iques que ne 
pose pas 1 ' authentif ication au raoyen d'un code numerique 
personnel saisi par la personne sollicitant un acces a un 
equipement proteger . 

En effet, dans le cas typique ou 1 1 equipement protege 
comprend un ordinateur, 1 1 authentif ication par code est 
facilement mise en ceuvre en cachant le code numerique 
authentique fractionne dans la memoire de 1 1 ordinateur , en 
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le recomposant a chaque requete d'acces, et en comparant a 
l'identique le code authentique recompose au code propose 
par un deraandeur d 1 acc^s . 

Or, 1 'authentification par signature biometrique ne peut 
pas etre mise en oeuvre de la meme facon dans la mesure ou 
seules, dans ce dernier cas, peuvent etre reperees des 
ressemblances ou des dissemblances entre une signature 
biometrique authentique et une signature biometrique 
proposee par un demandeur d'acces. 

Cette singularity de 1 - authentification par signature 
biometrique oblige en pratique a memoriser les signatures 
biometriques authentiques en clair sur le disque dur de 
1'ordinateur, de sorte qu'un pirate parvenant a acceder une 
seule fois a ce disque peut en retirer 1 ' information qui 
lui permettra d'y acceder facilement autant de fois qu'il 
le souhaite par la suite en deconnectant le capteur 
biometrique et en injectant les donnees directement dans la 
machine cible. 

L' invention a principal ement pour but de proposer une 
solution a ce probleme. 

A cette fin, le precede de 1' invention, par ailleurs 
conforme a la definition generique qu'en donne le preambule 
ci-dessus, est essentiellement caracterise en ce qu'il 
comporte une etape prealable de crypt age au cours de 
laquelle est elaboree une version cryptee d ' au moins une 
signature biometrique authentique appartenant a au moins 
une personne autorisee a acceder a 1 ' equipement , en ce que 
1' etape de verification comprend une operation de 
decryptage mise en cmvre dans le support d ' authentification 
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et consistant a decrypt er, an moyen d'une clef secrete, la 
version cryptee d'une signature biometrique authentique 
fournie a ce support d ■ authentif ication en tant que donnee 
de reference lors de la requete d'acces, et en ce que 
5 l'etape de verification comprend une operation de 
con^araison mise en" "oeuvre"" en compararit " ""* s"ecfetement — la 
signature biometrique obtenue du demandeur d'acces lors de 
la requete d'acces a la signature biometrique authentique 
issue du decryptage. 

10 

Un support d 1 authentif ication pour la mise en ceuvre de ce 
procede prend par exemple la forme d'une carte electronique 
comportant au moins un module de decryptage utilisant une 
clef secrete, ce support pouvant en outre comporter un 
15 module de comparaison ainsi, eventuell ement , qu'un module 
de crypt age . 

L' invention concerne egalement un dispositif de 
securisation d 1 un acces a un equipement , comprenant : un 

20 support d f authentif ication auquel est fournie une donnee de 
reference; un capteur obtenant, a chaque requete d'acces 
formulee par un demandeur d'acces a 1 ' equipement , une 
signature biometrique de ce demandeur d'acces; et des 
moyens de controle inclus dans le support 

25 d« authentif ication et autorisant selectivement le demandeur 
d'acces a acceder a 1 1 equipement en fonction du resultat 
d'une verification de 1 1 authenticity de la signature 
biometrique du demandeur d'acces au moyen de la donnee de 
reference, ce dispositif 6 tant caracterise en ce que les 

30 moyens de controle comprennent un module de decryptage et 
un module de comparaison, en ce que la donnee de reference 
fournie au support d ' authentif ication est constitute par 
une version cryptee d'une signature biometrique authentique 
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supposee attribute au demandeur d'acces, en ce que le 
module de decryptage utilise une clef secrete au moyen de 
laquelle il reconstitue secretement, a chaque requete 
d'acces, la signature biometrique authentique a partir de 
sa version cryptee, et en ce que le module de comparaison 
compare secretement la signature biometrique obtenue du 
demandeur d'acces a la signature biometrique authentique 
reconstitute, et fournit un resultat de comparaison 
constituant le resultat de la verification. 

Outre le support d • authentif ication, par exemple constitute 
par une carte, amovible ou non, dotee d'une memoire non 
lisible de 1'exterieur et dans laquelle est stockee la clef 
secrete, le dispositif de 1 - invention peut aussi comprendre 
un ou plusieurs ordinateurs constituant une partie au moins 
de l'equipement dont 1 ' acces est securise. 

Dans ce cas, 1 - ordinateur ou l'un d'entre eux peut contenir 
en memoire une plurality de codes d ' identification 
personnels attribues a une plurality correspondante de 
personnes autorisees a acceder a l'equipement et associes a 
une plurality correspondante de signatures biometriques 
authentiques cryptees de ces personnes autorisees, cet 
ordinateur pouvant alors delivrer au support 
d« identification, lors d'une requete d'acces, la signature 
biometrique authentique cryptee correspondant au code 
d' identification fourni par le demandeur d'acces. 

Un meme support d ' authentif ication peut ainsi offrir a 
plusieurs personnes un acces securise a 1 ' ordinateur . 



Le dispositif de 1' invention peut inclure un module de 
cryptage propre a delivrer, en reponse a une commande de 
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cryptage, une version cryptee d'une signature biometrigue 
authentique fournie en clair par le capteur. 

Dans le cas ou la clef secrete est une clef privee a 
5 laquelle correspond une clef publique, le module de 
cryptage peut avantageusement etre inclus dans l'ordinateur 
et utiliser la clef publique du support d' authentif ication «. 

D'autres caracteristiques et avantages de 1' invention 
10 ressortiront clairement de la description qui en est faite 
ci-apres, a titre indicatif et nullement limitatif, en 
reference aux dessins annexes, dans lesquels : 

~ la figure 1 est un schema representant un premier mode de 
15 realisation possible de 1 1 invention; et 

- la figure 2 est un schema representant un second mode de 
realisation possible de 1 r invention. 

20 Sur ces figures, 1 ' equipement EQP dont l'acces est securise 
est represents comme incluant un ordinateur ORDI, et cet 
ordinateur est lui-meme schematiquement represent! comme 
relie a un clavier CLAV, a un capteur CAPT, et a un support 
d' authentif ication CRD dont il peut partiellement controler 

25 le fonctionnement par une commande CMD, 1 1 homme du metier 
etant en me sure de mettre en ceuvre tous les moyens concrets 
connus, et notamment les lecteurs de cartes, pour etablir 
les liaisons et interactions f one tionne lies representees. 

30 Comme annonce precedemment , 1 ' invention permet de securiser 
l'acces a un equipement EQP au moyen d'une authentif ication 
biometrique des personnes sollicitant l'acces a cet 
equipement . 
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Pour ce faire, 1 ' invention utilise, de facon connue en soi, 
un support d' authentif ication CRD prenant de preference la 
forme d'une carte a puce electronique, dotee d'une memoire 
non lisible de I'exterieur. 

A chaque requete d'acces formulae par un demandeur d'acces 
a 1« equipement EPQ, une signature biometrique SGN du 
demandeur d'acces, par exemple son empreinte digitale, est 
detectee par le capteur CAPT et transmise au support 
d' authentif ication CRD. 

Ce support d • authentif ication CRD verifie alors, grace a 
des rnoyens de controle CTRL dont il est dote et en 
utilisant une donnee de reference chiffree stockee sur EQP 
ou .. ORDI et qui lui est fournie par EQP ou ORDI, 
1' authenticity de la signature biometrique SGN obtenue du 
demandeur d'acces, et delivre un resultat de comparaison 
RESULT qui declenche ou non une autorisation d'acces a 
1 ' equipement EPQ . 

Selon 1' invention, la donnee de reference utilisee a chaque 
requete d'acces par le support d< authentif ication CRD est 
constitute par une version cryptee, telle par exemple que 
CRYPT_SGN02, d'une signature biometrique authentique, telle 
par exemple que SGN02 , appartenant une personne autorisee a 
acceder a 1 ' equipement . 

Le procede de 1 • invention comporte done une etape prealable 
d'enregistrement des personnes autorisees a acceder a 
1' equipement EQP, au cours de laquelle est elaboree chacune 
des versions cryptees CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 
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des signatures biometriques authentiques SGN01, SGN02 , 
SGN03 de ces differences personnes . 

Dans le mode de realisation de la figure 1, ce cryptage 
5 prealable est effectue dans la carte CRD, a reception d'un 
signal de commande CMD approprie, par un module de cryptage 
ENCRYPT utilisant une clef secrete K delivree par un 
generateur de clef GEN_K interne a la carte CRD, ce 
cryptage etant realise sur les signatures biometriques 
10 authentiques SGN01, SGN02, SGN03 regues du capteur CAPT et 
appartenant aux personnes physiquement identifiees comme 
etant autorisees a. acceder a cet equipement . 

Les versions cryptees CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 
15 des differentes signatures biometriques authentiques SGN01, 
SGN02, SGN03 sont ensuite transferees par la carte CRD, a 
reception d'un signal de commande CMD approprie, vers le 
disque dur de 1 ' ordinateur ORDI ou elles sont stockees . 

20 Le systeme de cryptage utilise est alors par exemple 
conforme a la norme de cryptage avancee connue de l'homme 
de metier sous son acronyme anglais AES (pour "Advanced 
Encryption Standard") . 

25 Les moyens de controle CTRL prevus dans la carte CRD 
comprennent un module de decryptage DECRYPT et un module de 
comparaison COMPAR. 

Ainsi, pour proceder a 1 ' authentif ication d ' une signature 
30 biometrique SGN soumise par un demandeur d'acces, la carte 
CRD opere en deux temps . 
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Tout d'abord, le module de decryptage DECRYPT de cette 
carte decrypte, au moyen de la clef secrete K interne a la 
carte CRD, la version cryptee CRYPT_SGN02 de la signature 
biometrique authentique SGN02 qui est supposee etre celle 
du demandeur d'acces, et que l'ordinateur ORDI fournit a la 
carte CRD en tant que donnee de reference lors de la 
requete d'acces. 

Puis, le module de comparaison COMPAR de la carte CRD 
compare secretement la signature biometrique SGN, obtenue 
du demandeur d'acces par 1 - intermediate du capteur CAPT 
lors de la requete d'accds, a la signature biometrique 
authentique SGN02 reconstitute par le module de decryptage 
a partir de sa version cryptee CRYPT_SGN02 . 

Enfin, le module de comparaison COMPAR fournit a 
l'ordinateur ORDI un resultat de comparaison RESULT, qui 
const itue le resultat de la verification effectuee, et qui 
contient pour seule information 1 - indication du caractere 
authentique ou non de la signature biometrique SON obtenue 
du demandeur d'acces. 

Dans le mode de realisation illustre a la figure 2, le 
generateur de clef GENK interne a la carte CRD fournit 
d'une part, en tant que clef secrete interne a cette carte, 
une clef privee KO, et d ' autre part une clef publique Kl 
correspondant a cette clef privee KO et qui peut etre 
fournie au monde exterieur, notamment a l'ordinateur ORDI. 

Dans ce mode de realisation, les versions cryptees 
CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 sont obtenues en 
cryptant, au moyen de la clef publique Kl , les differentes 
signatures biometriques authentiques SGN01, SGN02, SGN03 , 
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et ces signatures biometriques authentiques SGN01, SGN02, 
SGN03 sont reconstrui tes dans la carte CRD a partir de 
leurs versions cryptees CRYPTJ3GN01, CRYPT_SGN02 , 
CRYPT_SGN03 au moyen d'un decryptage utilisant la clef 
privee KO . 

Dans ces conditions, comme illustre sur la figure 2, la 
clef publique Kl peut etre stockee dans la memoire de masse 
de l'ordinateur ORDI et le module de cryptage ENCRYPTJC1 
peut lui-meme etre prevu dans cet ordinateur, la 
caracteristique importante etant , comme dans le premier 
mode de realisation, que les signatures biometriques 
authentiques SGN01, SGN02, SGN03 ne soient pas en 
permanence memorisees en clair dans l'ordinateur ORDI. 

Contrairement a la technique traditionnelle, dans laquelle 
le support d'authentification CRD contient la donnee de 
reference constitute par une signature biometrique en 
clair, 1- invention prevoit que ce support ne contienne 
qu'une clef secrete, c'est-a-dire une information 
depersonnalisee . 

Dans ces conditions, 1 ' invention ouvre la possibilite qu ' un 
meme support d'authentification CRD off re a plusieurs 
personnes un acces securise a l'ordinateur ORDI. 

La seule contrainte est que la signature biometrique de 
chaque demandeur d' acces puisse ef f ectivement etre comparee 
a une signature biometrique authentique supposee a priori 
attribute a, ce demandeur. 



Si le nombre de personnes autorisees a acceder a 
1'equipement EQP est faible, il est imaginable qu ' a chaque 



1 er depot 



10 



15 



20 



25 



30 



10 

requete d'acces l'ordinateur ORDI fournisse a la carte CRD 
les versions cryptees CRYPT_SGN01 , CRYPT_SGN02, CRYPT_SGN03 
des signatures biometriques authentiques SGN01, SGN02 , 
SGN03 de toutes les personnes autorisees a acceder a 
1 ' equipement , et que l'acces soit autorise des lors que 
l'une des signatures authentiques decryptees correspond a 
la signature SGN obtenue du demandeur d'acces. 

Si en revanche le nombre de personnes autorisees a acceder 
a 1' equipement EQP est relativement eleve, il peut etre 
utile de prevoir que chaque demandeur d'acces s'identifie a 
priori par un code personnel tel que PIN1, PIN2 , PIN3 , ce 
code n'ayant cependant pas besoin d'etre lui-meme 
confidentiel puisqu'il ne sert qu ' a selectionner la version 
cryptee de signature biometrique invoquee a priori par le 
demandeur d'acces lors de sa requete d'acces, et non a 
faire droit a cette requete. 

Concretement, chaque personne autorisee a acceder a 
1' equipement EQP peut etre identifiee, lors de 1 ■ etape 
prealable d ' enregistrement , par un tel code personnel PIN1, 
PIN2, PIN3 ; et le code personnel de chaque personne peut 
etre memorise dans l'ordinateur ORDI de maniere a etre mis 
en correspondance avec la signature biometrique authentique 
cryptee de cette personne. 

Lors d'une requete d'acces, le demandeur d'acces peut ainsi 
s 1 identifier en composant son code personnel sur le clavier 
CLAV, l'ordinateur ORDI delivrant au support 
d' identification CRD la signature biometrique authentique 
cryptee, par exemple CRYPT_SGN02, correspondant au code 
d' identification fourni par le demandeur d'acces, par 
exemple PIN2 . 
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RE VENDI CATIONS 

1. Procede de securisation d r un acces a un equipement 
(EQP) , ce procede comprenant au moins : une operation 
d' attribution consistant a fournir une donnee de reference 
(CRYPT_SGN02) a un support d 1 authentif ication (CRD); une 
operation d 1 acquisition consistant a obtenir, a chaque 
requete d'acces formulee par un demandeur d l acces & 
1 1 equipement , une signature biometrique (SGN) de ce 
demandeur d' acces ; et une etape de verification consistant 
a verifier, en utilisant la donnee de reference 
(CRYPT_SGN02) , 1 ' authenticity de la signature biometrique 
(SGN) obtenue du demandeur d 1 acces, caracterise en ce qu'il 
comport e une etape prealable de cryptage au cours de 
laquelle est elaboree une version cryptee (CRYPT S0NO2 ) 
d'au moins une signature biometrique authentique (SGN02) 
appartenant a au moins une personne autorisee a acceder a 
1 1 equipement , en ce que 1 1 etape de verification comprend 
une operation de decrypt age mise en ceuvre dans le support 
d' authentif ication (CRD) et consistant a decrypter, au 
moyen d'une clef secrete (K, KO) , la version cryptee 
<CRYPT_SGN02) d'une signature biometrique authentique 
(SGN02) fournie a ce support d 1 authentif ication (CRD) en 
tant que donnee de reference lors de la requete d' acces, et 
en ce que 1 1 etape de verification comprend une operation de 
comparaison mise en oeuvre en coraparant secretement la 
signature biometrique (SGN) obtenue du demandeur d' acces 
lors de la requete d 1 acces a la signature biometrique 
authentique (SGN02) issue du decryptage . 

2. Support d 1 authentif ication pour la mise en ceuvre du 
procede suivant la revendication 1, caracterise en ce qu'il 
prend la forme d'une carte electronique comportant au moins 
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un module de decryptage (DECRYPT) utilisant une clef 
secrete (K, KO) . 

3. Support d'authentification suivant la revendication 2, 
5 caracterise en ce qu'il comporte en outre un module de 

comparaison (COMPAR) . 

4. Support d'authentification suivant la revendication 2 
ou 3, caracterise en ce qu'il comporte en outre un module 

10 de cryptage (ENCRYPT) . 

5. Dispositif de securisation d'un acces a un equipement, 
ce dispositif comprenant : un support d'authentification 
(CRD) auquel est fournie une donnee de reference 

15 (CRYPT_SGN02) ; un capteur (CAPT) obtenant, a chaque requete 
d' acces formulae par un demandeur d' acces a 1 1 equipement , 
une signature biometrique (SGN) de ce demandeur d' acces ; et 
des moyens de controle (CTRL) inclus dans le support 
d'authentification (CRD) et autorisant selectivement le 
20 demandeur d ' acces a acceder a 1 ' equipement (EQP) en 
fonction du resultat d'une verification de 1 ' authenticity 
de la signature biometrique du demandeur d' acces au moyen 
de la donnee de reference (CRYPT_SGN02) , caracterise en ce 
que les moyens de controle (CTRL) comprennent un module de 
25 decryptage (DECRYPT) et un module de comparaison (COMPAR) , 
en ce que la donnee de reference (CRYPT_SGN02 ) fournie au 
support d'authentification (CRD) est constitute par une 
version crypt ee d'une signature biometri que authentique 
(SGN02) supposee attribute au demandeur d' acces, en ce que 
le module de decryptage (DECRYPT) utilise une clef secrete 
(K, KO) au moyen de laquelle il reconstitue secretement, a 
chaque requete d' acces, la signature biometrique 
authentique (SGN02) a partir de sa version cryptee 



30 
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(CRYPT_SGN02) , et en ce que le module de comparaison 
(COMPAR) compare secretement la signature biometrique (SGN) 
obtenue du demandeur d 1 acces a la signature biometrique 
authentique (SGN02) reconstitute, et fournit un resultat de 
5 comparaison (RESULT) constituant le resultat de la 
verification . 

6. Dispositif de securisation suivant la revendication 5, 
caracterise en ce que le support d 1 authentif icat ion (CRD) 

10 est une carte, amovible ou non-arnovible , dotee d'une 
memo ire non lisible de 1 1 exterieur et dans laquelle est 
stockee la clef secrete (K, KO) . 

7. Dispositif de securisation suivant 1 1 une quelconque 
15 des revendications 5 et 6 , caracterise en ce qu'il comprend 

au mo ins un ordinateur (ORDI) constituant une partie au 
moins de 1 1 equipement (EQP) dont 1 1 acces est securise; 

8. Dispositif de securisation suivant la revendication 7, 
20 caracterise en ce que 1 ' ordinateur (ORDI) contient en 

memo ire une pluralite de codes d 1 identification personnels 
(PIN1, PIN2 , PIN3) attribues a une pluralite correspondante 
de personnes autorisees a acceder a 1 1 equipement et 
associes a une pluralite correspondante de signatures 

25 biometriques authentiques cryptees (CRYPT_SGN01 , 

CRYPT_SGN02, CRYPT_SGN03) de ces personnes autorisees, et 
en ce que 1' ordinateur (ORDI) delivre au support 
d 1 identification (CRD), lors d'une requete d' acces, la 
signature biometrique authentique cryptee (CRYPT_SGN02 ) 

30 correspondant au code d ' identification (PIN2) fourni par le 
demandeur d r acces, ce dont il resulte, qu 1 un meme support 
d 1 authentif ication (CRD) off re a plusieurs personnes un 
acces securise a 1 ' ordinateur (ORDI). 
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Dispositif de securisation suivant l'une quelconque 
des revendications 5 a 8, caracterise en ce gu'il comporte 
un module de cryptage (ENCRYPT, ENCRYPT_K1) propre a 
delivrer, en reponse a une commande de cryptage, une 
version cryptee d'une signature biometrique authentique 
fournie en clair par le capteur (CAPT) . 

10. Dispositif de securisation suivant la revendication 9, 
caracterise en ce que la clef secrete (K0) est une clef 
privee a laquelle correspond une clef publique (Kl) , et en 
ce que le module de cryptage (ENCRYPT_K1) est inclus dans 
1'ordinateur (ORDI) et utilise la clef publique (Kl) . 
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